저런 종류의 계정들을 Arbor Networks(arbornetworks.com)이란 회사에서 분석해서 보도자료를 냈더군요. 일단, 일반 사용자들은 봐서 무슨 내용인지 알 수 없게 base-64로 암호화된 본문 메시지가 업데이트 된다고 합니다.
이 내용은 다시 복호화해서 명령어나 링크를 얻을 수 있다고 하구요. 해당 링크는 트로이목마 프로그램을 제어하는 C&C 서버를 표시한다고 합니다. 그리고 트로이목마 프로그램 관련 연락처 같은 것도 내용에 포함되어 있다고 하구요.
트위터 개설이 쉽고 RSS를 통해 구독도 가능하기 때문에 이런 종류의 시도가 많아질 것 같네요. 참고로 자이쿠나 텀블러같은 유사서비스에도 페이지가 개설된 사례가 있다고 합니다. 해당 계정들은 현재 트위터 팀이 정지한 상태이구요.
일반사용자 입장이라면 가장 조심해야 하는 종류의 공격이 "잘 모르는 사람에게서 받은 짧은 URL 링크"일 것입니다. 악성코드가 담긴 웹페이지로 바로 연결할수도 있을거니까요. 의심이 가면 링크를 검증하는 사이트를 방문하거나 URL 줄이기 서비스도 신뢰할만한 것들의 목록을 정리해 두는 것도 좋겠죠. 트위터 클라이언트에서 해당 링크를 미리 검사해주는 기능을 탑재하는 방안이나, 트위터 내부에서 자체적으로 링크들의 악성여부를 검사하는 방법도 있을 것입니다.
사용자로서 가장 간단한 방법은 파이어폭스나 크롬, 사파리 같이 저런 링크를 판별해주는 웹 브라우저를 다양하게 쓰는 거겠죠.
윗분께:
기사를 읽어보면 트위터에 나온 글이 악성 코드란 얘기가 아니라 악성코드에 감염됀 봇에 명령을 내리는 것이라고 써 있습니다.
도아님께:
이미 감염된 컴퓨터가 아니라면 해당사항이 없는 이야기입니다. 더욱이 Internet Explorer의 사용과는 거의 관계 없습니다.
ActiveX 가 국내에서 남용돼는것은 사실이고 안타까운 일입니다. 하지만 ActiveX 자체가 문제가 됀다는건 말이 안됍니다. 그런식으로 따지면 ActiveX 와 비슷한 기능을 제공하는 XPCOM 을 사용해서 플러그인 시스템을 구축하는 파이어폭스도 문제가 됄 것입니다. 사용자의 동의 없이 악성 Active X 가 자동으로 설치돼는 경우는 거의 없습니다. 그러므로 파이어폭스도 사용자가 늘어나면서 사회 공학 기법을 사용하는 악성플러그인들이 많아지면 안전하다고 볼 수 없습니다.
사실 엄밀히 따지면 현재로썬 비스타의 Protected Mode 를 사용하는 IE 와 크롬이 더 안전합니다. 파이어폭스의 취약점은 파이어폭스 사용자의 계정이 할수 있는 모든일을 하게 만들지만 IE 와 크롬의 취약점은 유저가 허가 하지 않는한 브라우저 외부의 시스템은 건드리지 못할 뿐더러 허가가 되더라도 파일과 레지스트리는 가상화 되어 브라우저 외부에 영향을 끼칠 수가 없기 때문입니다.
IE 가 한때 가장 위험한 브라우저였던 것은 사실이지만 현재 상황을 봐서
취약점의 수 (http://news.softpedia.com/news/Browser-Wars-Internet-Explorer-vs-Firefox-vs-Safari-vs-Opera-83045.shtml) 를 보거나 위에 쓴 보안 모델을 봤을때 IE 만 잡고 조롱 하는것은 옳지 않다고 생각합니다.
예. 위에서 설명하는 ActiveX의 문제는 IE6에 국한된 문제입니다. 국내 사용자의 절대 다수가 사용하고 있는. 그리고 제글은 ActiveX 자체가 문제라는 뜻이 아닙다. 자격을 갖지 못한 사람들이 너무나 많이 사용하고 있기 때문에 문제를 삼은 것입니다. 이부분은 ActiveX의 문제를 지적하는 글이 아니라 이런 부분이 빠져있는 것 뿐입니다.
> IE 만 잡고 조롱 하는것은 옳지 않다고 생각합니다.
'조롱'이라고 해서 한마디 더 합니다. 윗글에 IE6이라고 쓰지 못한 것은 제 불찰입니다. 문제를 지적하는 것은 좋습니다. 그러나 다른 사람의 글을 싸잡아 **조롱**이라고 하는 것은 옳지 못한 행동입니다. 즉, 님은 **이런 말을 할 자격이 없다**는 뜻입니다.
전 얼마전 '썸머워즈'라는 애니메이션에서 본 내용이 생각나네요..
애니메이션 속 세상에는 OZ라는 트위터가 발전된 것 같은 가상세계가 나오는데..
여기서 주인공은 정체불명의 누군가에게 알 수 없는 숫자열로 된 메일을 수신합니다..
근데 그게 알고보니 암호화된 OZ관리자 계정 패스워드였다는..;;
주인공은 얼결에 복호화해주고 사건에 휘말리죠..
꽤 재미있으니, 도아님도 여유되시면 보러가시기 바랍니다~
트위터 비스무레한 느낌 나는 OZ라는 공간이 재미있어보여요...
가까운 미래에 트위터가 발전해서 애니 속의 OZ같이 되지 않을까.. 하는 상상도 해봅니다~ ^^;;